Condividi tramite


CertificatePolicy Classe

Criteri di gestione per un certificato.

Ereditarietà
builtins.object
CertificatePolicy

Costruttore

CertificatePolicy(issuer_name: str | None = None, **kwargs)

Parametri

issuer_name
str oppure None
valore predefinito: None

Facoltativa. Nome dell'oggetto emittente a cui si fa riferimento o nomi riservati; ad esempio, self o unknown

subject
str oppure None

Nome del soggetto del certificato. Deve essere un nome distinto X509 valido. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto. Questa operazione verrà ignorata durante l'importazione di un certificato; l'oggetto verrà analizzato dal certificato importato.

san_emails
list[str] oppure None

Messaggi di posta elettronica alternativi dell'oggetto X509. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto.

san_dns_names
list[str] oppure None

Nomi DNS alternativi del soggetto dell'oggetto X509. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto.

san_user_principal_names
list[str] oppure None

Nomi dell'entità utente alternativi dell'oggetto X509. Per la creazione di un certificato, è necessario un oggetto o uno dei parametri del nome alternativo del soggetto.

exportable
bool oppure None

Indica se la chiave privata può essere esportata. Per i valori validi, vedere KeyType.

key_type
str oppure KeyType oppure None

Tipo di coppia di chiavi da usare per il certificato.

key_size
int oppure None

Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA.

reuse_key
bool oppure None

Indica se la stessa coppia di chiavi verrà usata per il rinnovo del certificato.

key_curve_name
str oppure KeyCurveName oppure None

Nome curva ellittica. Per i valori validi, vedere KeyCurveName.

enhanced_key_usage
list[str] oppure None

I modi estesi in cui è possibile usare la chiave del certificato.

key_usage
list[str oppure KeyUsageType] oppure None

Elenco di utilizzo delle chiavi.

content_type
str oppure CertificateContentType oppure None

Tipo di supporto (tipo MIME) del segreto che esegue il backup del certificato. Se non specificato, pkcs12 si presuppone.

validity_in_months
int oppure None

Durata del certificato valida in mesi.

lifetime_actions
list[LifetimeAction] oppure None

Azioni che verranno eseguite da Key Vault durante la durata di un certificato.

certificate_type
str oppure None

Tipo di certificato da richiedere dal provider di autorità di certificazione.

certificate_transparency
bool oppure None

Indica se i certificati generati in questo criterio devono essere pubblicati nei log di trasparenza dei certificati.

Metodi

get_default

get_default

get_default() -> CertificatePolicy

Attributi

certificate_transparency

Se i certificati generati in questo criterio devono essere pubblicati nei log di trasparenza dei certificati.

Tipo restituito

bool,

certificate_type

Tipo di certificato richiesto dal provider di autorità di certificazione.

Tipo restituito

str,

content_type

Tipo di supporto (tipo MIME).

Tipo restituito

created_on

Datatime quando viene creato il certificato.

Tipo restituito

enabled

Se il certificato è abilitato o meno.

Tipo restituito

bool,

enhanced_key_usage

Utilizzo avanzato delle chiavi.

Tipo restituito

list[str],

exportable

Se la chiave privata può essere esportata.

Tipo restituito

bool,

issuer_name

Nome dell'oggetto emittente di riferimento o nomi riservati per l'autorità emittente del certificato.

Tipo restituito

str,

key_curve_name

Nome curva ellittica.

Tipo restituito

key_size

Dimensione della chiave in bit.

Tipo restituito

int,

key_type

Tipo di coppia di chiavi da usare per il certificato.

Tipo restituito

key_usage

Elenco di utilizzo delle chiavi.

Tipo restituito

lifetime_actions

Azioni e trigger che verranno eseguiti da Key Vault durante la durata del certificato.

Tipo restituito

reuse_key

Se la stessa coppia di chiavi verrà usata per il rinnovo del certificato.

Tipo restituito

bool,

san_dns_names

Nomi di dominio alternativi del soggetto.

Tipo restituito

list[str],

san_emails

Indirizzi di posta elettronica alternativi dell'oggetto.

Tipo restituito

list[str],

san_user_principal_names

Nomi dell'entità utente alternativi dell'oggetto.

Tipo restituito

list[str],

subject

Nome del soggetto del certificato.

Tipo restituito

str,

updated_on

Datatime dell'ultimo aggiornamento del certificato.

Tipo restituito

validity_in_months

Durata valida per i mesi del certificato.

Tipo restituito

int,